rbac misconfiguration
-
Статья Пентест контейнеров Docker и Kubernetes: от побега из контейнера до захвата кластера
На каждом втором red team-проекте с контейнерной инфраструктурой я вижу одну и ту же картину: команда разработки развернула Kubernetes, настроила CI/CD, накатила Helm-чарты - и считает, что контейнеры сами по себе всё изолируют. Мол, контейнер же! Почти виртуалка! Нет. Контейнер - это группа...- Sergei webware
- Тема
- container breakout docker escape kubernetes pentest rbac misconfiguration безопасность контейнеров захват kubernetes кластера пентест контейнеров docker kubernetes побег из контейнера docker
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Kubernetes Privilege Escalation: от скомпрометированного пода до cluster-admin через RBAC
Когда вы попадаете внутрь контейнера - неважно, через RCE в приложении, SSRF или скомпрометированный CI/CD - первый вопрос всегда один: «Какие у меня права?» В большинстве кластеров, которые я тестировал за последние пару лет, ответ был один и тот же: «Больше, чем нужно». Сильно больше. По...- Сергей Попов
- Тема
- cluster-admin escalation kubectl privilege escalation kubernetes privilege escalation kubernetes security kubernetes пентест rbac misconfiguration serviceaccount token abuse эскалация привилегий kubernetes
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps